Sak & Liv använder cookies för att analysera trafiken & förbättra din användarupplevelse. Genom att använda webbplatsen så godkänner du detta. ✕
Annons:
  • Prenumerera nu
  • ANNONSERA
  • Logga in
    • Mina sidor
    • Logga ut
Försäkringsnyheter i framkant
Tisdag 14 Juli 2026
Sök
Search for:
2 ÅR OCH 4 månader - Allmänt

De bästa tipsen för att implementera DORA-förordningen på rätt sätt

Foto: Kompass Advokat (bilderna är beskurna)

• ”Just nu arbetar många finansiella företag med att implementera regelverket om digital operativ motståndskraft”, konstaterar Kawin Mårtensson och Anna Lööv vid Kompass Advokat, som har sammanställt tips för att få implementeringen av regelverket att fungera så smidigt som möjligt.

I januari nästa år träder EU:s förordningen för digital operativ motståndskraft  — DORA — i kraft. DORA innebär nya krav på företag i den finansiella sektorn när det gäller it-risker. Kawin Mårtensson och Anna Lööv vid Kompass Advokat ger i en artikel för Sak & Liv tips för att lyckas med implementeringen av det nya regelverket. 

Just nu arbetar många finansiella företag med att implementera regelverket om digital operativ motståndskraft.

Här kommer våra bästa tips för att lyckas med arbetet.

Säkerställ att styrelse, VD och ledning förstår arbetet som behöver göras

Att tonen från toppen är viktig vet vi alla. För att genomföra ett implementeringsarbete av den storlek och komplexitet som DORA innebär, måste styrelse, VD och ledning förstå vilket arbete som kommer att krävas.

En bra början är att utbilda denna grupp i vad regelverket innebär. Arbetet måste prioriteras och resurser måste finnas.

DORA-regelverket ställer också mycket tydliga och specifika krav på de individuella styrelseledamöterna, på ett sätt som vi normalt inte ser i sektorslagstiftningen.

Utgå ifrån befintlig organisation, personal och riskhanteringssystem

DORA-regelverket är visserligen nytt i många avseenden, men rent systematiskt inordnas det till stora delar inom ramen för redan befintliga regelverk som gäller för de finansiella företagen. IKT-risker, det vill säga risker relaterade till företagets informations- och kommunikationstillgångar (i dagligt tal it), är en operativ risk som redan ska hanteras av verksamheten.

Inventera vad som redan finns i form av till exempel informationstillgångsregister eller processförteckning, här kan stora delar av kartläggningen över IKT-tillgångar redan finnas. Leverantörsavtal, avtalsregister, incidenter och rapportering är områden inom DORA som ofta redan regleras i befintlig lagstiftning.

Blicka tidigt mot IKT-riskhanteringsorganisationen

Med DORA kommer krav på en utökad organisation med utgångspunkt i tre försvarslinjer inom IKT-risker. Om det är möjligt, ta utgångspunkt i företagets befintliga organisation och bestäm tidigt hur företaget ska organisera sig i enlighet med kraven avseende riskhanteringsorganisation i DORA. Om personer och roller tillsätts tidigt, kan det underlätta implementering och fortsatt förvaltning betydligt.

Projekt för implementering

De flesta företag inser tidigt att det behöver skapas ett särskilt projekt för regelverksimplementeringen. Det här är några punkter för att få projektet att fungera på rätt sätt:

  • Lägg tid och resurser på att tänka igenom hur projektet ska se ut.
  • Säkerställ att beslutsmandat och resurser finns.
  • Projektets medlemmar behöver veta vad som förväntas av dem.
  • Dela upp projektet i mindre delar och arbetsgrupper på det sätt som passar företaget.
  • Tänk igenom hur ofta och i vilken omfattning styrelse, VD och ledning ska vara involverad.
  • Dokumentera beslut och ställningstaganden så underlättas både pågående implementeringsarbete och den fortsatta förvaltningen.
Arbeta över kompetensgränserna

DORA-regelverket handlar om IKT-risker, men för att kunna hantera dessa och implementera regelverket behövs många specialistkompetenser. Förutom personer inom riskhantering och specifikt IKT-riskhantering, behövs kompetenser inom bland annat it och it-säkerhet, juridik, compliance, internrevision, inköp, leverantörsstyrning, outsourcing, kris- och incidenthantering, och i stort sett samtliga operativa delar inom verksamheten som hanterar någon form av informationstillgång.

Konkreta förändringsområden

Det går att konkretisera de områden som kommer att behöva förändras med anledning av DORA på många sätt. Ett sätt är att ta utgångspunkt i regelverkets olika huvudsakliga områden: IKT-riskhantering (inklusive styrning och organisation), IKT-incidenthantering, testning och tredjepartsrisker, det vill säga risker relaterade till IKT-leverantörer. Inom dessa områden finns många delar som kan konkretiseras och preciseras ytterligare; reviderade och nya policys och andra skriftliga dokument, kartläggning och klassificering av IKT-tillgångar och IKT-risker, register över IKT-incidenter, myndighetsrapportering, uppdaterade leverantörsavtal och uppdaterat avtalsregister.

Målgång och överlämning till förvaltning

Säkerställ att det görs en tillräcklig överlämning till fortsatt förvaltning. Det ska finnas ett ägande och en tidsatt åtgärdsplan för kvarvarande risker och frågetecken. Den första tiden i förvaltningen är en övergångsperiod som till stora delar innebär uppföljningsarbete utifrån projektets målgång. Det är även en god idé att planera in kontroller/granskningsaktiviteter av till exempel compliance och internrevison.

Kawin Mårtensson
Anna Lööv
Kompass Advokat

1 555
12 mars, 2024
ANNONS

Dina nya karriärmöjligheter

  • Account Executive – Tech & AI-segmentet till Aon
    Stockholm, Göteborg, Malmö company logo
Se alla lediga jobb

Relaterade artiklar

  • 2 månader
    Alecta tecknar nytt flerårigt avtal om it-drift med CGI
  • 4 månader
    Mina Gholiof Roa och Lina Mitt nya partners vid Kompass Advokat
  • 5 månader
    Kawin Mårtensson: Så identifierar du affärsnyttan med nya regelverk
  • 7 månader
    FI: De är kritiska IKT-leverantörer enligt EU:s Dora-förordning
  • 1 ÅR OCH 1 månad
    Här är bästa tipsen för att nå framgång med regresskraven

Gjensidige Sveriges premier ökade med 9,5 % – men resultatet dök

1 dag Läs mer
Nathalie Elfinger utses till ny compliance officer i Hjerta
3 timmar Läs mer
SENASTE NYTT FRÅN SAK & LIV PREMIUM
cover image
Avanzas rapport för andra kvartalet 2026
2026-07-14
cover image
Nowonomics rapport för andra kvartalet 2026
2026-07-14
cover image
Gjensidiges rapport för andra kvartalet 2026
2026-07-13
KÖP PREMIUM
928 miljoner kr – rekordresultat för Avanza under andra kvartalet
3 timmar Läs mer

Trygg-Hansas combined ratio sjönk till 67,4 % andra kvartalet

4 dagar Läs mer
360 Mkr
Så mycket investerar Skandia i finansiering av rent dricksvatten i södra Sverige
De senaste nyheterna
  • 3 timmar
    928 miljoner kr – rekordresultat för Avanza under andra kvartalet
  • 3 timmar
    Nathalie Elfinger utses till ny compliance officer i Hjerta
  • 23 timmar
    PTK sade upp TFA-avtalet med Svenskt Näringsliv
  • 23 timmar
    Svedea: ”Riktigt bra kundservice går inte att lagstifta fram”
  • 1 dag
    Gjensidige Sveriges premier ökade med 9,5 % – men resultatet dök
PTK sade upp TFA-avtalet med Svenskt Näringsliv
23 timmar Läs mer
"Pensionsspararnas miljarder satt fast i ett skitavtal igår och sitter där än idag - oavsett sanktion."
Karolina Macéus i krönika i Affärsvärlden om FI:s sanktion mot Alecta
Veckans mest lästa
  • 2 månader
    NCC stämmer Trygg-Hansa i ännu en tvist efter Oceana-branden
  • 13 dagar
    Nordic Guarantee lanserar djurförsäkring i tre nya länder
  • 12 dagar
    ”Stora brister i EIOPAs studie om försäkringsgarantisystem”
  • 13 dagar
    Pablo Bernengo tillträder i september som ny VD för Alecta
  • 13 dagar
    Folksam: Var femte hundägare har valt hundras efter utseendet
Svedea: ”Riktigt bra kundservice går inte att lagstifta fram”
23 timmar Läs mer
Protectors premievolym i Sverige steg med 17 % andra kvartalet
4 dagar Läs mer
”Försäkringsgarantier – ett verktyg för aktiv riskhantering”
4 dagar Läs mer
Över 10 000 miljarder kronor – nytt rekord för fonder i Sverige
4 dagar Läs mer
Regeringen tillsätter utredning om förbud mot telefonförsäljning
5 dagar Läs mer
Rekrytering i Danmark ska stärka HDI Globals tillväxt i Norden
5 dagar Läs mer
Läs in fler artiklar

Sak & Liv Premium

Analys

Sak & Livs egna analyser, sammanställningar och fördjupningar

Rättsfall

Här hittar du domar, stämningsansökningar och andra intressanta dokument med koppling till rättsfall som rör pensioner och försäkringar.

Lagar och regler

Dokument som rör lagstiftning samt regler och förordningar

Rapporter

Kvartalsrapporter, årssammanställningar och andra rapporter kopplade till branschen

Årsredovisningar

Vi har samlat årsredovisningar för några av de mest centrala företagen i pensions- och försäkringsbranschen.

Allmänt

Här hittar du dokument av olika slag som vi tror att du kan ha intresse av

Avanzas rapport för andra kvartalet 2026

Avanza publicerade den 14 juli sin rapport för andra kvartalet.
2026-07-14

Nowonomics rapport för andra kvartalet 2026

Nowonomics rapport för andra kvartalet 2026 presenterades den 14 juli.
2026-07-14

Gjensidiges rapport för andra kvartalet 2026

Gjensidige publicerade den 13 juli sin rapport för andra kvartalet 2026.
2026-07-13

Protectors rapport för andra kvartalet 2026

Protectors rapport för andra kvartalet 2026.
2026-07-10

Humlegårdens rapport för andra kvartalet 2026

Humlegården presenterade den 10 juli sin rapport för andra kvartalet 2026.
2026-07-10

Trygs rapport för andra kvartalet 2026

Trygkoncernen publicerade den 10 juli sin rapport för andra kvartalet 2026.
2026-07-10
Läs in fler dokument

Insuresecs återkallelse av licens (2)

Insuresec har beslutat att återkalla licensen för en försäkringsförmedlare.
2026-05-05

Insuresecs återkallelse av licens (3)

Insuresec har beslutat att återkalla licensen för en försäkringsförmedlare.
2026-05-05

Insuresecs återkallelse av licens (1)

Insuresec har beslutat att återkalla licensen för en försäkringsförmedlare.
2026-05-05

NCC:s stämningsansökan mot Trygg-Hansa efter Oceana-branden

NCC har inkommit till Stockholms tingsrätt med en stämningsansökan mot Trygg-Hansa efter Oceana-branden.
2026-04-26

Högsta domstolens dom rörande Birgitte Bonnesen

Högsta domstolen meddelade den 21 april sin dom i det mål där Swedbanks tidigare VD Birgitte Bonnesen stått åtalad för svindleri.
2026-04-21

Tingsrättens dom i pensionshärvan i Västerbotten

Den 20 mars meddelade Umeå tingsrätt sin dom i det mål där fem personer stått åtalade för delaktighet i pensionshärvan vid Region Västerbotten.
2026-03-24

Konsumentverkets skrivelse till Eir Försäkring

Eir Försäkring har fått en skrivelse från Konsumentverkets med synpunkter på avtalsvillkor och förköpsinformation. Sedan Eir har svarat har ärendet avskrivits.
2026-06-14

Tingsrättens dom i tvisten om bandgrävaren

Stockholms tingsrätt har meddelat dom i tvisten mellan Länsförsäkringar Västerbotten och Trygg-Hansa om en skada orsakad av en stillastående bandgrävare.
2026-06-21

Stämningsansökan vid Stockholms tingsrätt mot Max Matthiessen

En stämningsansökan mot Max Matthiessen har inkommit till Stockholms tingsrätt.
2026-06-16

Dom i Svea hovrätt i tvist mellan Mälarenergi och försäkringsbolag

Svea hovrätt har meddelat dom i en tvist mellan Mälarenergi och försäkringsbolagen Trygg-Hansa och Zurich.
2026-06-23

Max Matthiessens svaromål domstolstvist om rådgivning

Max Matthiessen har inkommit med svaromål i en domstolstvist där en privatperson riktat krav på skadestånd med hänvisning till oaktsamhet i rådgivningen till en kund.
2026-06-16

Försäkringsvillkor för Movestics tjänstepension i Montrose

Movestic har publicerat sina försäkringsvillkor för tjänstepension i Montrose.
2026-06-24
Ansvarig utgivare: Gunnar Loxdal, 0706 94 60 48
Vår postadress: Skandinavisk Försäkringsanalys, Helgag. 36M, 118 58 Stockholm
Om Sak & LivKontakta ossAnnonsera
TESTA
PREMIUM I 30
DAGAR UTAN
KOSTNAD

 

Sak & Liv Premium — ditt affärsverktyg för att få koll på försäkrings- och pensionsmarknaden!
Missa inte de unika nyheterna, översikterna och analyserna!

TESTA PREMIUM NU!